如何在Linux系统中禁止 ping (ICMP)响应

2015-01-10 分类:系统运维 阅读() 评论()
在系统中阻止ping响应,可以防止黑客ICMP flood DoS攻击系统。因此它是对系统的安全性最好的做法,但大多数的在线监测系统使用用于监视系统Ping请求。

使用iptables禁用Ping

你可以简单地直接在任何Linux系统中配置防火墙阻止ICMP响应。 
# iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

修改内核参数阻止 ping

我们也可以通过直接更新内核参数阻止系统ping响应。在此我们可以暂时或者按照下面的配置永久阻止ping响应。

暂时阻止Ping

您可以阻止暂时阻止临时使用以下命令ping响应 
# echo "1" >  /proc/sys/net/ipv4/icmp_echo_ignore_all

永久阻止Ping

暂时阻止Ping,您可以通过在/etc/sysctl.conf配置文件中添加下列参数永久阻止它。 
net.ipv4.icmp_echo_ignore_all = 1
现在执行下面的命令立即应用设置,无需重启系统。 
# sysctl -p
赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:
标签:

相关推荐

吐血推荐

推荐云主机,建站更安全

优客志推荐站长使用阿里云主机,安全可靠、轻松上云,从此告别主机无售后、主机各种难题。点击领取1000元代金券

热度排行

热门标签

Ubuntu (2170) Linux (1251) debian (936) centos (935) Security (686) Apache (652) Nginx (536) Desktop (533) MySQL (492) web-server (486) PHP (466) fedora (446) Linux Commands (383) virtualization (308) ispconfig (297) Ubuntu 16.04 (285) Storage (284) JAVA (279) monitoring (243) server (231) Open Source (210) suse (201) Control Panels (186) Email (182) python (182) shell (179) FTP (175) Postfix (174) Linux Tricks (149) Development (137)

Copyright © 2018 优客网 All Rights Reserved

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏